首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

对于一个灾难恢复计划,一个IS审计师的任务应包括?()

A确定关键的应用

B在恢复测试中确定外部服务提供商

C观测灾难恢复计划的测试

D确定建立恢复时间目标(RTO)的标准

正确答案

来源:www.examk.com

答案解析

当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

相似试题

  • (单选题)

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    答案解析

  • (单选题)

    一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()

    答案解析

  • (单选题)

    一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()

    答案解析

  • (单选题)

    IS审计师审查组织的IS灾难恢复计划,应该确认计划:()

    答案解析

  • (单选题)

    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()

    答案解析

  • (单选题)

    一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()

    答案解析

  • (单选题)

    审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。

    答案解析

  • (单选题)

    在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()

    答案解析

  • (单选题)

    当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()

    答案解析

快考试在线搜题